Cercetatorii avertizeaza ca un grup de hackeri notoriu legat de Serviciul de Informatii Externe al Rusiei (SVR) vizeaza partidele politice din Germania pentru prima data, schimbandu-si focusul de la obisnuita tinta a misiunilor diplomatice. Atacurile de phishing sunt concepute pentru a implementa un malware de tip backdoor numit WineLoader, care permite actorilor de amenintare sa...
O nouă amenințare malware distructivă numită AcidPour a fost observată în mediul online, având funcționalitate de ștergere a datelor și vizând dispozitivele IoT și de rețea Linux x86. Ștergătoarele de date sunt o categorie de malware proiectată pentru atacuri distructive care șterg fișiere și date de pe dispozitivele vizate. Acest tip de malware este folosit...
Gigantul tech japonez Fujitsu a descoperit că mai multe dintre sistemele sale au fost infectate de malware și avertizează că hackerii au furat date ale clienților. Fujitsu este al șaselea cel mai mare furnizor de servicii IT din lume, având 124.000 de angajați și o cifră de afaceri anuală de 23,9 miliarde de dolari. Portofoliul...
Companiile de suport tehnic Restoro și Reimage vor plăti 26 de milioane de dolari pentru a rezolva acuzațiile conform cărora au folosit tactici de înspăimântare pentru a păcăli clienții să plătească pentru servicii de reparații de calculator inutile. Comisia Federală de Comerț din SUA a impus amenda în urma marketingului deșelător al celor două firme...
Ultima serie de atacuri realizate de operațiunea de malware DarkGate exploatează o vulnerabilitate a Windows Defender SmartScreen, acum rezolvată, pentru a ocoli verificările de securitate și a instala automat instalatoare false de software. SmartScreen este o caracteristică de securitate a Windows care afișează un avertisment atunci când utilizatorii încearcă să ruleze fișiere descărcate de pe...
Hackerii vizează serverele configurate incorect care rulează Apache Hadoop YARN, Docker, Confluence sau Redis cu un nou malware bazat pe Golang care automatizează descoperirea și compromiterea acestora. Instrumentele malefice folosite în campanie profită de slăbiciunile de configurare și exploatează o vulnerabilitate veche în Atlassian Confluence pentru a executa cod pe mașină. Cercetătorii de la compania...
Un nou malware numit ‘WogRAT’ vizează atât Windows, cât și Linux în atacuri care abuzează o platformă online de notițe numită ‘aNotepad’ ca un canal clandestin pentru stocarea și recuperarea codului malitios. Potrivit cercetătorilor de la Centrul de Securitate și Informații AhnLab (ASEC), care au denumit malware-ul de la un șir care citează ‘WingOfGod’, acesta...
Grupul de hackeri nord-coreean APT Kimsuky exploatează vulnerabilitățile ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddlerShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hackeri sprijinit de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Grupul de hacking APT nord-coreean Kimsuky exploatează defectele ScreenConnect, în special CVE-2024-1708 și CVE-2024-1709, pentru a infecta țintele cu o nouă variantă de malware numită ToddleShark. Kimsuky (cunoscut și sub numele de Thallium și Velvet Chollima) este un grup de hacking sponosrizat de statul nord-coreean cunoscut pentru atacuri de spionaj cibernetic asupra organizațiilor și guvernelor...
Cercetătorul în securitate HaxRob a descoperit o backdoor Linux până acum necunoscută numită GTPDOOR, proiectată pentru operațiuni sub acoperire în cadrul rețelelor de operatori de telefonie mobilă. Actorii de amenințare din spatele GTPDOOR sunt presupuși a viza sistemele adiacente la Schimbul de Roaming GPRS (GRX), cum ar fi SGSN, GGSN și P-GW, care le pot...